Vulnerabilitate descoperita la versiunile vechi de WordPress

Vulnerabilitate descoperita la versiunile vechi de WordPress

In 7.12.2017 echipa tehnica a Hostvision a identificat o noua vulnerabilitate la paginile dezvoltate pe WordPress care ruleaza pe versiuni vechi, neupdatate.

Ce versiuni sunt vulnerabile?

Versiunile la care am identificat aceste probleme de securitate: 3.5, 3.8, 4. Deci cel mai probabil majoritatea versiunilor vechi au aceasta problema de securitate.

Cum se manifesta?

Este injectat un trojan in fisierul default-widgets.php (/wp-includes/default-widgets.php):

 

Sistemele noastre de securitate activa au detectat imediat acest atac si au plasat fisierul in carantina pentru a evita raspandirea acestui atac asupra altor fisiere din cont.

Ce putem face?

1. In cazul in care fisierul default-widgets.php a fost atacat si plasat in carantina trebuie sa copiati fisierul dintr-un kit nou de WordPress in folderul respectiv

2. Faceti de urgenta upgrade la ultima versiune WordPress si pastrati permanent site-ul updatat la ultima versiune. Acelasi lucru trebuie sa fie faccut si pentru teme si pluginuri.

Important: faceti de fiecare data back-up inainte de update!

https://hostvision.ro/suport/articole/backup_37/backup-restore-rapid-recomandat_263.html

 

Adauga un comentariu